its-it
Goto Top

Fehler nach Migration Server 2000 über Server 2003 auf Server 2008

Hallo,

bei einem Kunden tauchen im Ereignisprotokoll immer wieder GPO-Fehler auf. Da in den Meldungen der Servername eines bei einer bereits vor längerer Zeit durchgeführten Migration von Windows 2000 Server über einen Übergangsserver (temporär) mit Server 2003 auf ein Windows Server 2008 enthält vermute ich dass hier irgendwas nicht korrekt migriert wurde.

Ich habe die FSMO-Rollen geprüft => alle verweisen auf den korrekten Server (der aktuelle Server 2008).

Danach habe ich ein DCDiag laufen lassen => und siehe da hier tauchen einige Fehler auf. Da ich das nicht so oft mache wollte ich mal nach Eurer Meinung und Eurem Urteil fragen wie das Problem evtl. zu lösen ist. Daher hier ein Auszug mit den Fehlern aus dem DCDiag-Log:

.
.
.
Starting test: NCSecDesc
         Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set
         Zugriffsrechte für den Namenskontext:
         DC=ForestDnsZones,DC=domäne,DC=local
         Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set
         Zugriffsrechte für den Namenskontext:
         DC=DomainDnsZones,DC=domäne,DC=local
         ......................... SERVER hat den Test NCSecDesc nicht bestanden.

      Starting test: NetLogons
         ......................... SERVER hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated
         ......................... SERVER hat den Test ObjectsReplicated bestanden.

      Starting test: Replications
         [Replications Check,SERVER] Bei einer kürzlich ausgeführten
         Replikation ist ein Fehler aufgetreten:
            Von UE-SERVER nach SERVER
            Namenskontext: DC=ForestDnsZones,DC=domäne,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (1256):
            Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
            Auftreten des Fehlers: 2015-06-29 15:47:44.
            Letzter erfolgreicher Vorgang: 2009-09-18 20:23:27.
            Seit dem letzten erfolgreichen Vorgang sind 50746 Fehler aufgetreten.
         [UE-SERVER] DsBindWithSpnEx()-Fehler 1722,
         Der RPC-Server ist nicht verfügbar..
         [Replications Check,SERVER] Bei einer kürzlich ausgeführten Replikation ist ein Fehler aufgetreten:
            Von UE-SERVER nach SERVER
            Namenskontext: DC=DomainDnsZones,DC=domäne,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (1256):
            Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
            Auftreten des Fehlers: 2015-06-29 15:47:44.
            Letzter erfolgreicher Vorgang: 2009-09-18 20:23:27.
            Seit dem letzten erfolgreichen Vorgang sind 50746 Fehler aufgetreten.
         [Replications Check,SERVER] Bei einer kürzlich ausgeführten Replikation ist ein Fehler aufgetreten:
            Von UE-SERVER nach SERVER
            Namenskontext: CN=Schema,CN=Configuration,DC=domäne,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (1753):
            In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
            Auftreten des Fehlers: 2015-06-29 15:47:44.
            Letzter erfolgreicher Vorgang: 2009-09-18 20:23:26.
            Seit dem letzten erfolgreichen Vorgang sind 50745 Fehler aufgetreten.
            Das Verzeichnis auf UE-SERVER wird gerade gestartet oder heruntergefahren und ist nicht verfügbar.
            Vergewissern Sie sich, dass der Computer ordnungsgemäß startet.
         [Replications Check,SERVER] Bei einer kürzlich ausgeführten
         Replikation ist ein Fehler aufgetreten:
            Von UE-SERVER nach SERVER
            Namenskontext: CN=Configuration,DC=domäne,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (1753):
            In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
            Auftreten des Fehlers: 2015-06-29 15:47:44.
            Letzter erfolgreicher Vorgang: 2009-09-18 20:23:26.
            Seit dem letzten erfolgreichen Vorgang sind 50745 Fehler aufgetreten.
            Das Verzeichnis auf UE-SERVER wird gerade gestartet oder heruntergefahren und ist nicht verfügbar.
            Vergewissern Sie sich, dass der Computer ordnungsgem„á startet.
         [Replications Check,SERVER] Bei einer kürzlich ausgeführten
         Replikation ist ein Fehler aufgetreten:
            Von UE-SERVER nach SERVER
            Namenskontext: DC=domäne,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (1753):
            In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
            Auftreten des Fehlers: 2015-06-29 15:47:44.
            Letzter erfolgreicher Vorgang: 2009-09-18 20:23:26.
            Seit dem letzten erfolgreichen Vorgang sind 50745 Fehler aufgetreten.
            Das Verzeichnis auf UE-SERVER wird gerade gestartet oder heruntergefahren und ist nicht verfügbar.
            Vergewissern Sie sich, dass der Computer ordnungsgemäß startet.
         ......................... SERVER hat den Test Replications nicht bestanden.

      Starting test: RidManager
         ......................... SERVER hat den Test RidManager bestanden.

      Starting test: Services
         ......................... SERVER hat den Test Services bestanden.

      Starting test: SystemLog
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:06:44
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. 
	    Dies ist möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:11:46
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:16:49
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:21:51
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:26:53
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:31:55
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:36:57
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:40:12
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:41:59
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:47:01
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x40000004
            Erstellungszeitpunkt: 06/29/2015   15:52:03
            Ereigniszeichenfolge:
            Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "msfoundation$" empfangen. Der verwendete Zielname war cifs/ue-server.domäne.local. Dies deutet darauf
	    hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto
	    registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich
	    bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key
	    Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts
	    aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (domäne.local) von der Clientdomäne (domäne.local) unterscheidet, prüfen Sie,
	    ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:52:03
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   15:57:06
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 06/29/2015   16:02:08
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domäne.local\sysvol\domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
	    von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist
	    möglicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
         ......................... SERVER hat den Test SystemLog nicht bestanden.
.
.
.

Es wäre schön wenn ich Hilfe bekommen könnte face-smile

Vielen Dank bereits jetzt.

Gruß

Andy

Content-Key: 276655

Url: https://administrator.de/contentid/276655

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: sokraTonis
sokraTonis 07.07.2015 um 21:49:32 Uhr
Goto Top
Hallo Andy,

kannst du uns eine kürze Übersicht der Migration von 2000 > 2003 > 2008 aus deiner Dokumentation verschaffen? Ich tippe darauf, dass bei der Migration tatsächlich etwas schief gelaufen ist.
Mitglied: ITS-IT
ITS-IT 08.07.2015 um 11:31:11 Uhr
Goto Top
Hallo sokraTonis,

eine Dokumentation besteht nicht.
Laut meinen Informationen wurde zuerst vom 2000er Server auf einen 2003er Server (UE-SERVER) migriert. Dann wurde 1 Tag abgewartet und der 2000er Server aus der Domäne entfernt.
Danach wurde der alte 2000er Server Hardwaremässig aufgerüstet und mit 2008 Server neu installiert.
Dann hat man vom 2003er Server auf den 2008er Server migriert. Wartezeiten wegen der Migration sind hier nicht bekannt.
Dann wurde der 2003er Server aus der Domäne entfernt. Wie genau ist - wie schon geschrieben - nicht dokumentiert. Eventuell wurde der 2003er Server nicht ganz korrekt entfernt ?!?

Leider ist der 2003er Server auch nicht mehr verfügbar da die Migration bereits länger zurück liegt. Seither wurde wohl auch kein Blick in die Ereignisanzeige geworfen ... face-sad

Das sind erst mal alle Infos die mir vorliegen.

Gruß

Andy
Mitglied: sokraTonis
Lösung sokraTonis 08.07.2015 um 19:56:27 Uhr
Goto Top
Hm...

meine Überlegung ist eher die, dass bei der Migration auf den 2008 der Befehl adprep /gpprep nicht angewandt wurde. Dadurch könnte die Vorbereitung des AD in Bezug auf die GPO nicht abgeschlossen werden und nach der Migration die fehlerhafte Einträge erzeugen.
Mitglied: ITS-IT
ITS-IT 10.07.2015 um 08:38:48 Uhr
Goto Top
Hallo,

das ist durchaus möglich. Das Problem ist das dass so jetzt nicht mehr nachgeholt werden kann face-sad

Gibt es eine irgendeine Möglichkeit diesen Fehler jetzt nachträglich noch zu beheben? Da ich Migrationen nicht so häufig mache habe ich hier kaum Erfahrungen ...
und der UE-SERVER ist auch nicht mehr verfügbar ...

Bin über jede Hilfe und jeden Lösungsansatz dankbar ...

Gruss

Andy

P.S. : Vielen Dank für Deine Mühe bisher face-smile face-cool
Mitglied: sokraTonis
Lösung sokraTonis 10.07.2015 um 17:45:45 Uhr
Goto Top
Hallo Andy,

wie dem Log zu entnehmen ist, versucht das System immer noch eine Replikation zwischen UE-Server und Server aufzubauen. Die Migration ist definitiv nicht erfolgreich abgeschlossen.

Die Lösung wird eine saubere Installation sein, auch wenn das Arbeit bedeutet.